Per Einschreiben: NCSC ruft Schweizer Unternehmen zum Patchen von Exchange-Servern auf

16. Februar 2022 um 15:41
  • security
  • lücke
  • cybercrime
  • microsoft
  • schweiz
image
Wenn E-Mails und Anrufe nichts nutzen, bleibt dem NCSC nur noch der Brief. Foto: Die Post

Über 130 Firmen und Gemeinden haben einen Brief aus Bern erhalten. Das NCSC fordert sie darin dringend auf, seit langem bekannte Lücken in Microsoft Exchange-Servern zu schliessen.

Das Nationale Zentrum für Cybersicherheit (NCSC) hat den postalischen Weg für eine dringende Warnung gewählt: Mit einem eingeschriebenen Brief wurden über 130 kleinere und grössere Unternehmen sowie Gemeinden in der Schweiz aufgefordert, ihre verwundbaren Exchange-Server zu patchen.
"Das NCSC arbeitet eng mit internationalen Partnern zusammen. In diesem Rahmen erhielt das NCSC Hinweise zu den noch verwundbaren Servern", heisst es auf unsere Anfrage. Den Inhalt des Briefes könne man nicht mitteilen, da dieser dem Datenschutz unterliege. Aber: "Im vergangenen Jahr hat das NCSC über 4500 Unternehmen per E-Mail über solche Verwundbarkeiten informiert, dies sogar mehrmals. Reagieren die Empfänger nicht, bleibt nur noch der Weg per eingeschriebenem Brief. Dies sind im Schnitt mehrere Dutzend pro Monat."

Schwachstellen seit Anfang 2021 bekannt

Leider seien Einschreiben oftmals die einzige Möglichkeit, Unternehmen und Privatpersonen zuverlässig zu erreichen, erklärt die NCSC-Medienverantwortliche Manuela Sonderegger. NCSC-Mails würden, obwohl technisch signiert, auch im Spam-Ordner landen oder vom Empfänger als Spam kategorisiert. "Die Benachrichtigung von Unternehmen per Telefon ist ebenfalls mit einigen Hürden verbunden: Es ist schwierig, den richtigen Ansprechpartner in einem Unternehmen zu finden und häufig sind die Mitarbeitenden so sensibilisiert, dass sie annehmen, es handle sich um einen betrügerischen Anruf."
Beim aktuellen Warn-Versand geht es um diverse Schwachstellen bei Microsoft Exchange-Servern. Diese wurden und werden seit Anfang 2021 für Angriffe untere anderem mit Ransomware ausgenutzt. Nach den ersten "Exchange-Hacks" tauchten dann weitere Lücken auf. Seit März 2021 hat Microsoft dazu laufend Patches zur Verfügung gestellt. Damals hiess es, in der Schweiz seien rund 2500 Server anfällig auf Angriffe.

Neue Fälle von Angriffen wurden gemeldet

Auch das NCSC warnte früh und wiederholt. Ein rasches Einspielen der Sicherheitsupdates sei nötig. "Die Verwundbarkeit in den Exchange-Servern ist oftmals seit Längerem bekannt und wird auch aktiv von Cyberkriminellen ausgenutzt. In den vergangenen Monaten sind dem NCSC eine Vielzahl von Fällen gemeldet worden, wobei solche Sicherheitslücken in Microsoft Exchange dazu verwendet wurden, Unternehmen zu infiltrieren und diese mit Ransomware zu verschlüsseln, Malware zu versenden oder Kryptowährungen zu schürfen", betont Sonderegger die Dringlichkeit des Aufrufes. Begleitend zum Brief wurde eine weitere, aktualisierte Warnung veröffentlicht.
Auf die Frage, ob es schon erste Reaktionen auf die Briefe gab, erklärt das NCSC: "Auf Social Media wurde die Warnung des NCSC geteilt und kommentiert. Das NCSC konnte somit auf ein wichtiges Thema aufmerksam machen. Jedes Sicherheitsupdate, das nun eingespielt wird, hilft, die Schweiz sicherer zu machen."

Loading

Mehr zum Thema

image

"Wir legen den Schwerpunkt auf die Störung der Bedrohungsakteure"

An den Swiss Cyber Security Days in Bern ging es in den Keynotes nicht nur um Verteidigung, sondern auch um offensive Aktionen. Zum Beispiel durch das FBI.

publiziert am 21.2.2024
image

Wurde Lockbit zerschlagen?

Ermittler haben den Spiess umgedreht. Auf der Darknet-Seite der Ransomware-Bande zeigt ein Timer, wann die Website abgeschaltet werden soll. Ist das schon das Ende von Lockbit?

publiziert am 20.2.2024
image

Millionen-Kopfgeld auch für Chefs der Alphv-Bande

Nach Hive nimmt die US-Regierung eine weitere Ransomware-Bande ins Visier. Sie hatte in der Schweiz unter anderem Bernina attackiert.

publiziert am 19.2.2024
image

Schwachstellen der deutschen E-ID gibt es auch bei Schweizer Lösung

Aufgrund einer Sicherheitslücke kann die deutsche E-ID dazu genutzt werden, um unter fremdem Namen ein Bankkonto zu eröffnen. Nach aktuellem Stand wäre dies auch beim digitalen Pass der Schweiz möglich.

publiziert am 19.2.2024 1